导读:本文包含了漏洞分析论文开题报告文献综述及选题提纲参考文献,主要关键词:渗透测试,ms17-010,漏洞,提权
漏洞分析论文文献综述
廖西[1](2019)在《基于kali Linux下的网络渗透技术的研究与漏洞分析》一文中研究指出随着全球信息化时代的到来,网络安全威胁和风险也日益突出,如何在互联网发展的大潮下确保信息安全,已经成为全世界各行各业普遍关注的焦点问题。渗透测试是网络安全领域中的一种新颖攻防技术,是通过模拟攻击的形式来指出系统中存在的网络安全风险。在网络发达的当今社会,我们每天都在遭受着数以百万计的网络攻击,所以,做好充分的准备是十分必要的,所谓知己知彼,方可百战不殆。本文就针对基于Kali-Linux的渗透测试做了一些研究,阐述了Linux环境下的渗透测试流程和攻击手段,以及对漏洞ms17-010的利用和提权的实际操作,明确地表达了Linux的好用之处和渗透测试的有趣之处。(本文来源于《科技经济导刊》期刊2019年32期)
胡建伟,赵伟,闫峥,章芮[2](2019)在《基于机器学习的SQL注入漏洞挖掘技术的分析与实现》一文中研究指出随着Web2.0时代的到来,Web应用的表现能力有了突破性的提高,支持的功能显着增加,Web应用也渗透到了人们生活的方方面面。Web2.0时代的最大特点是普通的用户也参与到互联网内容的创造过程中,其身份由原来单纯的信息获得者变成了信息的贡献者与获得者,因此Web应用程序所保存的数据在数量上更加庞大,在结构上更加复杂,这就导致了各种Web应用程序都需要维护自己的数据库来存储这些数据。数据库中存储的数据是一个Web应用程序中最有价值的部分,然而攻击者可以通过SQL注入漏洞获取数据甚至修改数据库数据,这种攻击严重影响了数据库中数据的完整性及保密性,是Web应用程序需要应对的安全问题之一。通过漏洞挖掘技术可以在产品上线之前确定SQL注入漏洞的存在并对其进行修复。文章不仅介绍了传统的SQL注入漏洞挖掘技术及其不足,还介绍了在当今机器学习与大数据环境下SQL注入漏洞挖掘技术的发展方向及存在的困难。(本文来源于《信息网络安全》期刊2019年11期)
王颖[3](2019)在《高校财务风险与内部控制漏洞的关联分析和对策研究》一文中研究指出当前,高校财务管理和内部控制建设面临着新形势。文章认为内部控制的漏洞与财务风险的发生存在关联,根据高校管理实际,提出内部控制和财务管理的失策风险、失信风险、失范风险、失察风险、失控风险和失败风险,进而提出了制度先行与措施配套、领导带头与文化引领、信息反馈与滚动优化、同行交流与互动互鉴、事故分析与失败问责等对策建议。(本文来源于《经济师》期刊2019年11期)
张月红[4](2019)在《网络协议漏洞分析测试平台建设》一文中研究指出伴随着日益复杂多样化的网络攻击工具和手法的出现,传统的网络攻击检测方法已经无法满足当前网络攻击检测的要求,网络协议漏洞分析测试平台应运而生,但是就目前的情况来说,现有的网络协议漏洞分析平台出现速度缓慢滞后,难以快速发现零日漏洞攻击以及难以进行防御和修复等缺点。基于上述原因,本文提出的网络协议漏洞分析测试平台主要由虚拟化测试云子平台、数据分析子平台、自动化漏洞测试子平台和Fuzzing测试子平台组成,经测试该平台可以支撑用户实现一系列标准化安全检测与分析服务。(本文来源于《软件工程》期刊2019年11期)
贾玉亮[5](2019)在《常规动圈式地震检波器测试现状及漏洞分析》一文中研究指出地震作为人类常见的自然灾害之一,一旦出现震级较大的地震,会直接破坏社会和自然原来的平衡稳定状态,引发房屋倒塌,火源失控从而产生火灾,容易造成人员伤亡,一旦处理不发,甚至导致瘟疫的出现。因此,必须高度重视地震的研究工作,通过技术仪器来研究地震,了解地震的形成、发展和破坏力。而地震检波器作为野外地震数据采集常用的仪器,其性能的高低直接影响到地震数据采集的效果和质量。本文从常规动圈式地震检波器的角度出发,分析该仪器所反馈的测试参数的意义,探讨直流激励、振动治法的性质属性,侧重于探讨假频方法、灵敏度、阻尼系数的情况,并就现今参数测试方法所存在的不足进行讨论,提出相应的改善方案。(本文来源于《电子制作》期刊2019年20期)
张亚平[6](2019)在《计算机软件安全漏洞检测技术的应用分析》一文中研究指出随着信息全球化的不断扩张,计算机技术在各行各业中发挥着重要作用。计算机有着存储大量信息的优势,其安全性得到人们高度重视。当前,计算机软件安全问题依然威胁着人们生活与工作的各方各面。安全漏洞可能来源于许多方面,在研究计算机软件的安全检查上存在一定难度。因此,该文将对这一漏洞检测技术进行阐述,并分析计算机软件安全检测技术的应用。(本文来源于《电脑知识与技术》期刊2019年28期)
虞浔,马寅宵[7](2019)在《民法视角下的网络安全治理法律框架建设——基于网络安全漏洞防范的研究分析》一文中研究指出大数据时代,我国网络安全漏洞治理的重要性更加凸显,与社会各方面的关系也更加密切。目前,相关法律还没有明确界定"众测平台""白帽子"等概念,也缺少对漏洞测试行为的规范指引和监督制约。实践中,应在法律框架下对"众测平台""白帽子"概念进行界定,将善意因素作为主要评价对象;对"众测平台""白帽子"在法律意义上的权利义务加以明确并进行限定,确立受偿机制与披露机制;建立"众测平台"及"白帽子"的有效运行机制和综合监管机制,以维护网络安全和相关民众的合法权益。(本文来源于《中共山西省委党校学报》期刊2019年05期)
邵帅,王眉林,陈冬青,王婷,姜鑫[8](2019)在《基于机器学习的Android应用组件暴露漏洞分析》一文中研究指出现阶段已有很多Android应用软件的自动化漏洞检测方法,针对现有漏洞检测方案仍然依赖于先验知识并且误报率较高的问题,本文研究了基于机器学习的Android应用软件组件暴露漏洞的分析方法.在对Android应用软件结构进行全方位分析的基础上,结合组件暴露漏洞模型,建立了相应的机器学习系统,并能够对Android漏洞特征进行提取、数据清理和向量化.结合人工分析与验证,建立了1 000个Android APK样本集,并通过训练实现了组件暴露漏洞的自动化识别,达到了90%以上的精确度.(本文来源于《北京理工大学学报》期刊2019年09期)
[9](2019)在《2019世界物联网博览会信息安全高峰论坛暨第十二届信息安全漏洞分析与风险评估大会成功举办》一文中研究指出9月8日,由中国信息安全测评中心、江苏省委网信办和无锡市人民政府主办,复旦大学、江苏省物联网信息安全实验室、无锡市委网信办、无锡市滨湖区人民政府共同承办的"2019世界物联网博览会信息安全高峰论坛暨第十二届信息安全漏洞分析与风险评估大会"在无锡成功举办。本次会议作为(本文来源于《中国信息安全》期刊2019年09期)
华驰,鲁志萍,王可[10](2019)在《缓冲区溢出漏洞分析及防范策略》一文中研究指出针对缓冲区溢出漏洞危害的广泛性和严重性,在研究缓冲区溢出漏洞原理的基础上,按照本地缓冲区溢出攻击和远程缓冲区溢出攻击2种方式分析了缓冲区溢出漏洞攻击方法,基于分析结果对2种溢出分别提出了缓冲区溢出漏洞的防范策略,实验证明:对于本地和远程缓冲区的防范策略可以有效解决缓冲区溢出漏洞带来的危害.(本文来源于《信息安全研究》期刊2019年09期)
漏洞分析论文开题报告
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
随着Web2.0时代的到来,Web应用的表现能力有了突破性的提高,支持的功能显着增加,Web应用也渗透到了人们生活的方方面面。Web2.0时代的最大特点是普通的用户也参与到互联网内容的创造过程中,其身份由原来单纯的信息获得者变成了信息的贡献者与获得者,因此Web应用程序所保存的数据在数量上更加庞大,在结构上更加复杂,这就导致了各种Web应用程序都需要维护自己的数据库来存储这些数据。数据库中存储的数据是一个Web应用程序中最有价值的部分,然而攻击者可以通过SQL注入漏洞获取数据甚至修改数据库数据,这种攻击严重影响了数据库中数据的完整性及保密性,是Web应用程序需要应对的安全问题之一。通过漏洞挖掘技术可以在产品上线之前确定SQL注入漏洞的存在并对其进行修复。文章不仅介绍了传统的SQL注入漏洞挖掘技术及其不足,还介绍了在当今机器学习与大数据环境下SQL注入漏洞挖掘技术的发展方向及存在的困难。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
漏洞分析论文参考文献
[1].廖西.基于kaliLinux下的网络渗透技术的研究与漏洞分析[J].科技经济导刊.2019
[2].胡建伟,赵伟,闫峥,章芮.基于机器学习的SQL注入漏洞挖掘技术的分析与实现[J].信息网络安全.2019
[3].王颖.高校财务风险与内部控制漏洞的关联分析和对策研究[J].经济师.2019
[4].张月红.网络协议漏洞分析测试平台建设[J].软件工程.2019
[5].贾玉亮.常规动圈式地震检波器测试现状及漏洞分析[J].电子制作.2019
[6].张亚平.计算机软件安全漏洞检测技术的应用分析[J].电脑知识与技术.2019
[7].虞浔,马寅宵.民法视角下的网络安全治理法律框架建设——基于网络安全漏洞防范的研究分析[J].中共山西省委党校学报.2019
[8].邵帅,王眉林,陈冬青,王婷,姜鑫.基于机器学习的Android应用组件暴露漏洞分析[J].北京理工大学学报.2019
[9]..2019世界物联网博览会信息安全高峰论坛暨第十二届信息安全漏洞分析与风险评估大会成功举办[J].中国信息安全.2019
[10].华驰,鲁志萍,王可.缓冲区溢出漏洞分析及防范策略[J].信息安全研究.2019